گزارش آسیب پذیری روز صفر
آسیب پذیری اجرای کد از راه دور در ویندوز سرور و کلاینت و نیاز به به روز رسانی سریع
https://bugdasht.ir/blog/show/37

بانتی های فعال باگدشت در این هفته:
آخرین هفته از طرح یلدا برای "موبایل اپلیکیشن یوتوپین" و "درگاه پرداخت پی پینگ" و "وب سایت دایکه" و بانتی اپلیکیشن موبایل "کیف پول همراه کارت"
https://bugdasht.ir/blog/show/38

گزارش آسیب پذیری
آسیب پذیری بحرانی Directory Traversal در محصولات Citrix
https://bugdasht.ir/blog/show/39

تحلیل کاربردی اجرای فایل آلوده به ماکرو در سندباکس sandboxie

https://bugdasht.ir/blog/show/36

گزارش آسیب پذیری بحرانی
حفره امنیتی در E-business suite محصول Oracle
https://bugdasht.ir/blog/show/40

گزارش آسیب پذیری بحرانی
اجرای کد از راه دور در NET Framework.
https://bugdasht.ir/blog/show/41

قدردانی از برترین متخصصین امنیت و کسب و کارهای همکار با باگدشت در دی ماه
ما را در توئیتر و لینکدین دنبال کنید.
https://bugdasht.ir/blog/show/42

اخبار باگ بانتی های فعال هفته:
- همراه کارت (اپلیکیشنی موبایل برای انجام امور روزمره بانکی)
https://bugdasht.ir/blog/show/43

گزارش آسیب پذیری بحرانی
آسیب پذیری Privilege Escalation در پلتفرم مدیریت محتوای Plone
https://bugdasht.ir/blog/show/44

گزارش آسیب پذیری بحرانی
آسیب پذیری مدیریت نادرست حافظه در نرم افزار مجازی ساز سخت افزار QEMU
https://bugdasht.ir/blog/show/45

آشنایی با ابزارهای مناسب برای باگ بانتی
باگ بانتی در دنیا منجر به ایجاد شفافیت، مسئولیت پذیری و همکاری در تسریع ایمن سازی سامانه ها در مقایسه با رویکرد سنتی شده است.
برای جزئیات بیشتر به لینک زیر مراجعه کنید.
https://bugdasht.ir/blog/show/46

گزارش آسیب پذیری بحرانی
آسیب پذیری CSRF و RCE در WordPress.
پلاگین Code snippets برای WordPress دارای آسیب پذیری CSRF (Cross-Site Request Forgery) و RCE است. مسوولین وب سایتهایی که از این پلاگین در وب سایت خود استفاده می نمایند باید به سرعت به روز رسانی را انجام دهند در غیر اینصورت منجربه کنترل دسترسی وب سایت خود توسط مهاجمین می گردند.
https://bugdasht.ir/blog/show/47

اخبار باگ بانتی های فعال هفته:
- همراه کارت (اپلیکیشنی موبایل برای انجام امور روزمره بانکی)
https://bugdasht.ir/blog/show/48

گزارش آسیب پذیری بحرانی
آسیب پذیری LPE و RCE در OpenSMTPD
اجرای کد دلخواه از راه دور با دسترسی root توسط مهاجم.
https://bugdasht.ir/blog/show/50

آموزش روش شناسایی آسیب پذیری iframe Injection و HTML Injection در bWAPP
https://bugdasht.ir/blog/show/51

گزارش آسیب پذیری بحرانی
پلتفرم IBM Watson Message Gateway نسبت به سرریز بافر و اجرای کد دلخواه آسیب پذیر است. دلیل این آسیب پذیری به دلیل عدم صحت سنجی سرآیند درخواست های HTTP می باشد.
https://bugdasht.ir/blog/show/52

گزارش آسیب پذیری بحرانی
اجرای کد از راه دور در روترهای SMC Networks
تجهیز روتر SMC Networks اجازه اجرای کد از راه دور را میدهد که از طریق ابزار Network Diagnostic آن انجام می شود.
https://bugdasht.ir/blog/show/53

بانتی های فعال باگدشت در این هفته به شرح ذیل می باشد:
- همراه کارت (اپلیکیشنی موبایل برای انجام امور روزمره بانکی)
- بیت برگ (پیشرو در زمینه ارزهای دیجیتال)
https://bugdasht.ir/blog/show/54

گزارش آسیب پذیری بحرانی
سرریز بافر در sudo
در sudo اگر pwfeedback در آدرس /etc/sudoers فعال باشد، مهاجم می تواند یک سرریز بافر در فرایند sudo دارای دسترسی ممتاز ایجاد کند.
https://bugdasht.ir/blog/show/55

گزارش آسیب پذیری بحرانی
اجرای کد از راه دور و DoS در پیاده سازی CDP تجهیزات سیسکو-CDPwn
چندین آسیب پذیری در محصولات سیسکو با نام CDPwn به تازگی اعلام شده است که شامل 5 باگ امنیتی می باشد. 4 باگ در خصوص اجرای کد از راه دور و یک باگ در رابطه با ممانعت از سرویس در تجهیزات لایه دو شبکه سیسکو است.
https://bugdasht.ir/blog/show/56

گزارش آسیب پذیری بحرانی
سرریز بافر و پشته و اجرای کد دلخواه روی سرور Advantech Diaganywhere

در سرور سامانه مانیتورینگ و کنترل کننده از راه دور شبکه Advantech Diaganywhere چندین آسیب پذیری سرریز پشته و بافر در سرویس انتقال فایل بر روی پورت TCP وجود دارد.
https://bugdasht.ir/blog/show/57